GAIN被盜事件回顧及影響分析

鄧通,金色財經

2025年9月25日,GriffinAI團隊發布公告稱,BNB鍊上的GAIN代幣遭遇重大安全事件。 遭攻擊後,GAIN價格斷崖式下跌,截至發稿報0.02693美元,24小時跌幅86.9%。

本文回顧GAIN代幣遭攻擊事件,分析被盜原因,探討GAIN被盜事件的影響。

一、GAIN代幣遭攻擊事件回顧

GriffinAI團隊發文回顧了GAIN代幣遭攻擊事件:

幾個小時前,GAIN(BNB 鍊)經歷了異常的鑄造和拋售,導致價格大幅下跌。

我們的調查確認了原因:

- 引入了未經授權的 LayerZero 對等節點設置。

- 攻擊者部署了一個偽造的以太坊合約($TTTTT,位於 0x7a8caf)。

- 然後,他們將其添加為 GAIN 以太坊端點的 LayerZero 對等節點(而不是位於 0xccdbb9 的官方 ETH 代幣)。

- 他們利用這個偽造的對等節點,在 BNB 鍊上鑄造了 50 億 GAIN,並開始在鏈上拋售。

攻擊者通過部署虛假以太坊合約並操縱LayerZero對等設置,成功在BNB鍊上非法鑄造了50億枚GAIN代幣並進行拋售,導致幣價大幅下跌。目前已確認攻擊者錢包地址(0xf3d173...58db2),其中仍持有大量超發代幣。 GriffinAI團隊正在進行進一步調查。

GriffinAI官方在社交媒體上發文表示:

關於GAIN代幣當前的事態發展,團隊正在調查相關問題,一旦獲得更多信息將立即發布詳細公告。

幾個小時後,GriffinAI再度發文:

已移除BNB鍊上GAIN的官方流動性池以保護用戶安全,並提醒不要與攻擊者創建的任何流動性池交互,這些池並非官方且存在風險。同時表示,以太坊上的GAIN未受影響,後續將發布進一步更新。

據PeckShieldAlert監測,GriffinAI攻擊者將700枚ETH存入Tornado Cash,價值約286萬美元。

Griffin AI發布公告:

已正式要求所有交易所暫停$GAIN(BSC)代幣的交易、存款和提現功能。 該措施旨在防止攻擊者進行交易,保護社區資產安全。

幣安發布官方公告:

由於GriffinAI(GAIN)代幣TVL及價格波動較大,為保護用戶權益,binance Alpha已於9月25日8:00(UTC+8)取消其4倍Alpha交易量加成。

據鏈上分析師Ai姨(@ai9684xtpa)監測,某交易員以均價0.00625美元買入了2.02萬美元的GAIN,一小時浮盈10.7萬美元了,回報率530%,暫時還沒有賣出動作。

二、被盜原因分析

GoPlus中文社區官方在社交媒體上發文表示,GAIN異常鑄幣情況可能是因為未經授權的LayerZero Peer初始化和惡意利用,和前段時間發生的Yala攻擊事件類似。

攻擊者(可能是內鬼或通過社工項目方成員)在ETH上初始化了一個額外的LayerZero Peer,並鑄造TTTTT,利用配置錯誤的Peer,繞過跨鏈驗證,並在BSC上鑄造了50億枚GAIN。

三、GriffinAI是什麼項目

GriffinAI 項目由 Oliver Feldmeier 於 2024 年 5 月在瑞士成立。

GriffinAI 是一個去中心化協議,致力於建立一個去中心化的平台,促進人工智能代理和個人之間的有效協作,在安全、無需許可的框架內創造價值。 GriffinAI 項目的第一個 AI Agent 原型的開發於 2024 年夏天開始,專注於 DeFi 投資體驗,團隊已開始開發研究分析師、交易執行經理和風險經理三個不同的 AI 代理。 2024 年 10 月以 ELANN.AI 品牌推出的研究分析師代理原型可以匯總和評估新聞。 2025 年 1 月,團隊利用多語言自然語言處理技術,面向韓國市場發布了 Elann.AI 的第一個本地化版本,並與韓國第二大交易所 Bithumb 建立了合作夥伴關係。

GriffinAI 的原生代幣為 GAIN。

四、GAIN被盜事件影響

1.GAIN 疑似棄盤昨天,GAIN才剛剛上線了幣安、火幣、gate等交易所,今天即遭受黑客攻擊。 在市場仍對其保持觀望態度的時候,50 億枚非法鑄造的 GAIN 代幣被大量拋售,直接引發市場恐慌性拋售潮。 GAIN代幣價格一度縮水90%以上,嚴重影響了其後續價格支撐。 據@marktowin8披露,Griffin AI(GAIN)項目方已棄盤,有無限增髮權限,增發了50多億,生命周期不到24小時。

2.用戶、合作方信心幾近歸零攻擊者能夠通過 「未經授權的 LayerZero 對等節點設置」 和 「偽造以太坊合約」 輕易突破防禦,說明該項目在安全審計等方面有嚴重問題。 在官方推文下不乏有猜測「項目方存在內鬼」等流言,用戶對其技術能力和項目誠信度存在質疑。 並且目前,幣安已經取消了GAIN的4 倍 Alpha 交易量加成,各大交易所也應要求停止GAIN的交易等,若後續團隊無法給出滿意的答復,用戶、合作方對項目的信心將幾近歸零。

3.重新審視跨鏈協議的安全性9月14日,Yala 協議遭到黑客攻擊,穩定幣 YU 脫錨。 短短十天后,GAIN再次被盜。 這兩起黑客攻擊事件都是通過操縱跨鏈協議設置來實現的。

在 Yala 攻擊中,黑客利用授權跨鏈橋部署期間的臨時部署密鑰,設置了未經授權的跨鏈橋,在 Polygon 鍊上鑄造了 1.2 億枚 YU 代幣,並橋接至以太坊和 Solana 上出售,換取 770 萬枚 USDC,導致 YU 代幣一度脫錨。 9月17日,Yala公布了解決方案:將於 9 月 23 日銷毀非法鑄造的 YU 代幣,恢復 1:1 USDC 兌換比例。 同時將為因脫錨而遭受清算損失的用戶提供補償,並已與執法部門合作追蹤黑客。

在 GAIN 被盜事件中,攻擊者引入了未經授權的 LayerZero 對等節點設置,部署了一個偽造的以太坊合約,並將其添加為 GAIN 以太坊端點的 LayerZero 對等節點,利用這個偽造的對等節點,在 BNB 鍊上鑄造了 50 億 GAIN 並進行拋售,使得 GAIN 價格斷崖式下跌。

兩起黑客攻擊事件的相繼發生會讓部分用戶和項目方對跨鏈協議的選擇更加謹慎,甚至讓用戶重新審視 LayerZero 等跨鏈協議的安全性。

總結

GAIN代幣一經上線即遭攻擊暴跌90%以上,短期內很難恢復其價格走勢。 項目方能否拿出讓投資者滿意的賠償方案、快速進行技術整改等都會影響該項目在後續的推進情況。 若無法很好解決本次危機,且再有不利項目發展的負面信息,則GAIN存在被投資者徹底拋棄的風險。